CVE-2007-3101 in MyFaces Tomahawk
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans certaines applications JSF d'Apache MyFaces Tomahawk avant la version 1.1.6 permettent à des attaquants distants d'injection de scripts web arbitraires via le paramètre autoscroll, qui est injecté dans du code JavaScript envoyé au client.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.